The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Создать новую тему
 - Свернуть нити
Пометить прочитанным
Архив | Избранное | Мое | Новое | | |  
Форум Настройка Squid, Tor и прокси серверов
Разные подсети на Proxy, !*! sdi, 10-Сен-15, 10:41  [ | | | ] [линейный вид] [смотреть все] [раскрыть новое]
  • ответьте на вопрос как вы два филиала 192 168 128 1 19 и 192 168 130 193 26 сое, !*! eRIC (ok), 11:17 , 10-Сен-15 (1)
    > Может надо какое то правило в iptables добавить?
    > Помогите разобраться...

    ответьте на вопрос как вы два филиала 192.168.128.1/19 и  192.168.130.193/26 соединили? как вы говорите "роутер" это ваш мост между сетями? этот ваш промежуточный роутер имеет доступ в обе сети?

    правильно будет валится, потому что он его на шлюз по умолчанию отправляет, а там такой сети нет.

    прокси сервер должен знать о наличии 192.168.130.193/26 сети и отправлять пакет на ваш "роутер"(т.е. мост который соединяет две сети)

    сообщить модератору +/ответить
  • gt оверквотинг удален Для начала добейтесь что бы компьютеры из филиала увидел, !*! vfp7 (ok), 14:08 , 27-Окт-15 (2)
    >[оверквотинг удален]
    > eth0 - смотрит в инет
    > eth1 - в локалку. имеет адрес 192.168.128.1/19
    > Появилась необходимость пускать через прокси других людей из другого филиала.
    > Так вот, поставили там роутер, на роутере ip 192.168.130.193/26
    > Проблема в следующем, с роутера из филиала я пингую 192.168.128.1, а вот
    > с прокси адрес 192.168.130.193 не проходит.
    > Делаю с proxy traceroute 192.168.130.193 завершается на первом шаге и дальше ничего
    > не показывает.
    > Может надо какое то правило в iptables добавить?
    > Помогите разобраться...

    Для начала добейтесь что бы компьютеры из филиала увидели сервер где крутится SQUID.
    Судя по всему Вы пытаетесь сквозь два роутера пробиться к SQUID.
    Если так, то настройте проброс порта 3128 (по умолчанию) на роутере где стоит SQUID с WAN на LAN на ip адрес сервера SQUID.
    И в SQUID пропишите правило разрешающее доступ с ip роутера филиала.
    (Не забудьте прописать правила firewall на роутере где будет проброс порта, для исключения присосавшихся пиявок, а в идеале и порт проброски со стороны WAN сделайте отличным от популярных, для исключения сканов портов)

    сообщить модератору +/ответить
 
Пометить прочитанным Создать тему
Архив | Избранное | Мое | Новое | | |



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру